ich hab schon ein paar server konfiguriert (auch LAMP) und kannst mir glauben das ich weiß wovon ich spreche
.auch wenn ich mich vielleicht nicht "fachgerecht" ausdrücke, hab ich recht - basta.
Ordnerstruktur auslesen
-
bloddy newbie
- Mitglied
- Beiträge: 290
- Registriert: 23.04.2003 23:40
- Wohnort: Berlin
- Kontaktdaten:
da php in den apache kompiliert/konfiguriert/integriert wird ist, kommt man über die docroot nicht hinaus.
ich hab schon ein paar server konfiguriert (auch LAMP) und kannst mir glauben das ich weiß wovon ich spreche.
auch wenn ich mich vielleicht nicht "fachgerecht" ausdrücke, hab ich recht - basta.
ich hab schon ein paar server konfiguriert (auch LAMP) und kannst mir glauben das ich weiß wovon ich spreche
.auch wenn ich mich vielleicht nicht "fachgerecht" ausdrücke, hab ich recht - basta.
Ich biete keinen PM oder E-Mail Support!
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Nochmal: Wenn der Benutzer, unter dem der Webserver läuft, nur auf das DocumentRoot und tiefer zugreifen darf, dann dürfen PHP-Skripte, die über den Webserver laufen, auch nur auf diese zugreifen.
Das gilt für *nix, für Windows in abgeschwächter Weise.
Das gilt jedoch nicht für PHP-Skripte, die per CLI ausgeführt werden (es sei denn, man ist als Web-User eingeloggt, um diesem Einwand zuvor zu kommen).
Das gilt für *nix, für Windows in abgeschwächter Weise.
Das gilt jedoch nicht für PHP-Skripte, die per CLI ausgeführt werden (es sei denn, man ist als Web-User eingeloggt, um diesem Einwand zuvor zu kommen).
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
-
bloddy newbie
- Mitglied
- Beiträge: 290
- Registriert: 23.04.2003 23:40
- Wohnort: Berlin
- Kontaktdaten:
ok gebe mich geschlagen...hoffentlich möchte er das auch über cli machen...mit der command line von php hatte ich bisher ehrlich gesagt noch nichts gemacht.itst hat geschrieben: Das gilt jedoch nicht für PHP-Skripte, die per CLI ausgeführt werden (es sei denn, man ist als Web-User eingeloggt, um diesem Einwand zuvor zu kommen).
http://www.dclp-faq.de/q/q-php-zeitgesteuert.html
greetz bloddyDies setzt ein installiertes Binary von PHP in /usr/bin/php voraus. Seit PHP 4.3.0 wird PHP (ob Webserver-Modul oder CGI-Version) immer mit dem CLI (Command Line Interface) ausgeliefert (UNIX/Linux: ein Binary namens "php", Windows: "php.exe"). Dieses kann für Standalone-Applikationen benutzt werden. Zusätzlich bietet das CLI noch einige weitere interessante Optionen und Eigenschaften
Ein solches Script lässt sich über die Unix-Zeitsteuerung cron bzw. äquivalente Programme regelmäßig aufrufen.
Dem Script steht das Array $_SERVER['argv'][] zur Verfügung, welches die Kommandozeilenparameter des Aufrufs enthält. Dieses Array kann auf die übliche Weise aufgezählt werden. Die Anzahl der Elemente des Arrays kann man mit der Funktion count() bestimmen oder in der Variablen $_SERVER['argc'] nachschlagen.
Hat man nur mod_php zur Verfügung, kann man eine bestimmte URL des Webservers durch PHP regelmäßig zeitgesteuert abrufen lassen. Dazu sind Tools wie wget oder lynx hilfreich.
Ich biete keinen PM oder E-Mail Support!
-
King Crusty
- Mitglied
- Beiträge: 209
- Registriert: 20.04.2002 11:58
- Wohnort: Deggendorf - Altötting
- Kontaktdaten:
@bloody
Das hat nix mit cli oder modul zu tun, die rechte im dateisystem sind entscheident und die kann man bei einem lokalen projekt ja auch ändern, aufm desktop ist sicherheit kein so großes thema.
Auch mit open_basedir hat es nichts zu tun, man kann die pfade schliesslich frei einstellen die erlaubt sind, bei safemode wäre dies auch kein problem, einzig und allein die dateirechte sind entscheident.
>ich hab schon ein paar server konfiguriert (auch LAMP)
Dann wirds Zeit die Doku zu lesen und Dateisystems rechte und Apache/PHP zu verstehen, das tust du offenbar nicht.
>und kannst mir glauben das ich weiß wovon ich spreche
Offenbar glaubst du nur zu wissen wovon du sprichst.
Ist nicht böse gemeint, mich regt so ein halbwissen nur wahnsinnig auf, weil es andere in falscher sicherheit wiegt.
Jens
(4 Jahre Linux erfahrung, 2 Jahre Linux eigenbau, 2 Jahre sys-admin)
das musste jetzt raus
Das hat nix mit cli oder modul zu tun, die rechte im dateisystem sind entscheident und die kann man bei einem lokalen projekt ja auch ändern, aufm desktop ist sicherheit kein so großes thema.
Auch mit open_basedir hat es nichts zu tun, man kann die pfade schliesslich frei einstellen die erlaubt sind, bei safemode wäre dies auch kein problem, einzig und allein die dateirechte sind entscheident.
>ich hab schon ein paar server konfiguriert (auch LAMP)
Dann wirds Zeit die Doku zu lesen und Dateisystems rechte und Apache/PHP zu verstehen, das tust du offenbar nicht.
>und kannst mir glauben das ich weiß wovon ich spreche
Offenbar glaubst du nur zu wissen wovon du sprichst.
Ist nicht böse gemeint, mich regt so ein halbwissen nur wahnsinnig auf, weil es andere in falscher sicherheit wiegt.
Jens
(4 Jahre Linux erfahrung, 2 Jahre Linux eigenbau, 2 Jahre sys-admin)
das musste jetzt raus
-
bloddy newbie
- Mitglied
- Beiträge: 290
- Registriert: 23.04.2003 23:40
- Wohnort: Berlin
- Kontaktdaten:
man lernt eben nie aus...für mich ist diese tatsache, das ich über den webbrowser auf alle rechnerressourcen (sofern die dateirechte stimmen) zugreifen kann neu. ich ging bisher immer davon aus -bis zur docroot des apache und nicht weiter - hab mich gestern im zuge der diskussion noch belesen und wurde eines besseren belehrt.jensemann hat geschrieben:@bloody
Das hat nix mit cli oder modul zu tun, die rechte im dateisystem sind entscheident und die kann man bei einem lokalen projekt ja auch ändern, aufm desktop ist sicherheit kein so großes thema.
Auch mit open_basedir hat es nichts zu tun, man kann die pfade schliesslich frei einstellen die erlaubt sind, bei safemode wäre dies auch kein problem, einzig und allein die dateirechte sind entscheident.
>ich hab schon ein paar server konfiguriert (auch LAMP)
Dann wirds Zeit die Doku zu lesen und Dateisystems rechte und Apache/PHP zu verstehen, das tust du offenbar nicht.
>und kannst mir glauben das ich weiß wovon ich spreche
Offenbar glaubst du nur zu wissen wovon du sprichst.
Ist nicht böse gemeint, mich regt so ein halbwissen nur wahnsinnig auf, weil es andere in falscher sicherheit wiegt.
Jens
(4 Jahre Linux erfahrung, 2 Jahre Linux eigenbau, 2 Jahre sys-admin)
das musste jetzt raus
danke euch beiden
Ich biete keinen PM oder E-Mail Support!
-
King Crusty
- Mitglied
- Beiträge: 209
- Registriert: 20.04.2002 11:58
- Wohnort: Deggendorf - Altötting
- Kontaktdaten:
-->